图解冰河木马一次使用过程

最新推荐文章于 2024-07-23 11:21:10 发布
最新推荐文章于 2024-07-23 11:21:10 发布
阅读量3.6w 收藏 19
点赞数 6
分类专栏: 原创教程 安全编程 windows操作维护 文章标签: 木马 防火墙 360 冰河木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bcbobo21cn/article/details/51873976
版权

首先搜索 冰河木马 ,然后下载;一下载好,360即报木马;


因为目前是我们准备尝试一下干坏事,恢复之;信任之;


解压之后又报病毒;


恢复;


看下,一个客户端;一个服务端;


先走客户端;360发现 Trojan.Generic;


信任之;防火墙阻止,允许在专用网络上运行;



一跑起来报了个访问违例;启动画面还不错;


不过还能启动起来;


添加要远程操作的电脑;先添加本机;准备连接本机实验;(用TCP/IP连接本机);


无法连接本机;


连不了127.0.0.1;就连本机IP192.168.209.1;也连不了;


这才想起来,服务端未运行;


运行服务端;结果如下二图;

首先防火墙阻止服务端;



原来此木马的服务端生成一个进程冒充kernel32;防火墙提示阻止;



看下服务器配置,此木马的服务端是冒充kernel32;


木马的自我保护功能;



算了;禁止运行服务端吧;别在自己的开发电脑上实验了;以免多出一个kernel32,搞乱了;


360拦截Kernel32.exe;清除之;



删除硬盘上的服务端和客户端程序;结束此次实验。

bcbobo21cn
关注
专栏目录
冰河木马使用实验
你的猴子呀
12-19 8877
前言: 作者是一个普通高校学生,在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看 注:本实验只为与大家一起学习探讨网络安全学习,请勿用作恶意途径。 一、实验目的及要求 (1)了解冰河木马使用 (2)掌握木马防范措施 二、实验仪器、设备或软件 软件:冰河木马名为冰河远程监控软件,在推出伊始便饱受追捧,作为一款强大的远程监控软件,它
恶意代码攻击实验(冰河木马和广外男孩的使用
kaisaooo的博客
06-09 3653
目录前言一、冰河木马1.冰河木马的安装使用2.冰河木马的删除二、广外男生1.广外男生的安装和使用2.广外男生的删除总结 前言 本文用来记录实验课上冰河木马和广外男生两个病毒的使用冰河木马文件 链接:https://pan.baidu.com/s/1R7biBH_kYPkWErhYtrJnmA 提取码:pbbs 广外男生文件 链接:https://pan.baidu.com/s/1H3E3nWHPzwrrYMRaVvErqg 提取码:4s5t windows7 64位镜像 链接:https://pan
【软考】冰河木马
最新发布
王佑辉的博客
07-23 259
5.教育和培训:提高用户识别和应对冰河木马威胁的能力,教育用户如何验证电子邮件的发件人身份,以及在点击链接或下载附件之前进行安全检查。4.获取系统信息:获取受害计算机的多项系统数据,如计算机名、注册公司、当前用户、系统路径、操作系统版本等。1.安装可靠的防火墙和杀毒软件:确保软件是最新版本,并及时更新病毒数据库,以检测和删除潜在的冰河木马。2.恶意网站下载:用户在浏览互联网时,可能会访问到被感染的恶意网站,下载包含冰河木马的程序文件。1.冰河22:是冰河木马的新变种,具有更强的破坏力和控制能力。
冰河木马实验(V8.4)
野原新之助
11-20 1万+
简述: 百科词条 冰河木马开发于1999年,跟灰鸽子类似,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,跟后来的灰鸽子等等成为国产木马的标志和代名词。 冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。其中攻击者使用G-client.e...
网络攻防实验之木马攻击实验
hxxjxw的博客
07-09 1万+
这个实验是网络攻防课程实验中的一个,以冰河木马为例,操作系统是XP,对于现在的安全意义不大了,但是可以看一下多年前流行的冰河木马的功能和操作。 一、实验目的和要求 (1)通过对木马的练习,使读者理解和掌握木马传播和运行的机制; (2)通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。 二、实验原理和实验环境 实验...
冰河木马实验
qq_45785457的博客
11-15 1万+
实验目的 1. 本次实验为考核实验,需要独立设计完成一次网络攻防的综合实验。设计的实验中要包括以下几个方面内容: (1) 构建一个具有漏洞的服务器,利用漏洞对服务器进行入侵或攻击; (2) 利用网络安全工具或设备对入侵与攻击进行检测; (3) 能有效的对漏洞进行修补,提高系统的安全性,避免同种攻击的威胁。 2. 网络攻防综合实验将从实验设计、实验过程、实验结果、实验报告几个方面,对学生的综合实验能力进行锻炼。 【注意事项】 1.本木马程序用于实验目的,面向实验演示,侧重于演示和说明病毒的内在原理
冰河木马简易使用 ——病毒木马 003
jammny
06-03 9619
前言: 冰河木马是一种远程控制木马,这次主要想认识一下利用冰河来控制目标主机的整个流程,其实冰河是巨老版本的木马,在很多版本较新的WIN系统即使不开杀毒软件,运行冰河服务端也不能开启7626端口。因此这里用的是win2003当靶机,win7当攻击机器。 步骤一: 准备好冰河木马,第一个是客户端,放在攻击机上进行控制,第二个是服务端,放到靶机上的 对冰河服务器程序G_ Server.exe进行配置,配置好了放到靶机上 步骤2:在靶机上运行g_server.exe,然后查看自己的端..
冰河木马使用
我还在的博客
10-06 9742
冰河木马使用0x00 前言0x01 环境0x02 利用过程 0x00 前言 这是我对冰河木马使用的学习记录。 0x01 环境 服务端:windows XP sp3 客户端:windows XP sp3 0x02 利用过程 1.相互ping通 2.在其中一台windows XP sp3上打开冰河2004的客户端 3.文件---->配置服务器的程序---->设置访问口令----&gt...
冰河木马使用(纯属学习)
Prodigal
11-26 4万+
冰河木马准备工作第一步第二步 冰河木马以及灰鸽子木马都可以实现远程控制。 一下举例冰河木马软件使用 准备工作 要向看到现象 必须用虚拟机,因为外面系统,我的是win10,即使关闭防火墙,关闭360,也会被自动删除冰河木马,因为这种木马很老,已经被列入检测的范围内,所以一般都会被干掉。 1、虚拟机中安装,两个win7 32位系统,或者一个32位一个64位,32位梓潼作为攻击目标靶机,另一个作为攻击者...
(2.1)【经典木马-冰河木马】详细介绍,原理、使用方法
07-09 8062
【经典木马-冰河木马
网络安全基础(木马、概述、冰河木马实验)
Pluto.的博客
12-10 4375
文章目录网络安全基础一、木马1. 概述2. 特性3. 组成4. 危害5. 传播途径6. 模拟实验 网络安全基础 一、木马 1. 概述 木马通常成为黑客程序,恶意代码,也称特洛伊木马,是一个基于远程控制的黑客工具,木马程序表面上是无害的,甚至对没有警戒的用户还颇有吸引力,它们经常隐藏在游戏或形软件中,但它们却隐藏着恶意。 2. 特性 隐蔽性 将自己伪装成合法应用程序,使得用户难以识别,这是木马病毒的首要也是重要的特征。 潜伏性 木马病毒隐蔽的主要手段是欺骗,经常使用伪装的手段将自己合法化。例如,使用合法的
深入理解高并发编程(冰河原创电子书)
04-28
全网首个最全的免费开源的高并发电子书,内容涵盖源码分析、基础案例、实战案例、面试和系统架构,内含秒杀系统和分布式锁的完整架构过程,历时半年精打细磨,一经发布,火遍全网,至今全网累计下载60万+,无论是刚工作的初级程序员,还是工作多年的老司机,都值得一看!
微信小程序开发图解案例教程-源代码
05-06
微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码微信小程序开发图解案例教程-源代码...
图解示波器的使用方法
01-20
示波器是一种广泛的电子测量仪器,关于示波器的使用方法请跟随小编一起去看看吧。  
Android Studio安装和使用教程(全文图解)
热门推荐
weixin_47614014的博客
10-14 16万+
我们先进入安装的SDK目录,进入platform-tools目录下,找到adb应用程序,从这里打开cmd,因为这里没有将adb添加到环境变量,要是已经添加过adb的环境变量的可以直接打开cmd。1、在Android studio面板里,运行MainActivity.java,编译成功后,正常情况你手机会提示你安装程序,安装完成后,就可以运行了。这里对于华为手机有个坑,我们在开发者选项那里,如果打开了“监控ADB安装应用”,会导致这个程序在手机上安不上,需要关上那个“监控ADB安装应用”选项。
木马冰河之原理篇(深入浅出看木马
Inside Windows
11-05 5275
主题:木马冰河之原理篇(转载)    在网上,大家最关心的事情之一就是木马:最近出了新的木马吗?木马究竟能实现哪些功能?木马如何防治?木马究竟是如何工作的?本文试以我国最著名的木马之一 冰河为例,向大家剖析木马的基本原理,为大家揭开木马的神秘面纱。   木马冰河是用delphi和C++Builder写的,为了便于大家理解,我将用相对比较简单的VB来说明它,其中涉及到一些WinSock编程和Win
冰河远程控制软件使用
weixin_34007886的博客
11-30 1656
冰河远程控制软件使用教程 日期:2015-08-17     作者:mgs     冰河远程控制软件是大多通过远程控制来实现病毒的传播,从而控制用户电脑,杀伤力强,与正规的远程监控软件网络人、teamviewer等相比,其功能相差无几,但冰河...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值